مسرياب‌هاي سيسكو و حمله‌هاي DoS

[ABOALFAZL]

امينت شبكه - در سيستم‌عامل (IOS) مسيرياب (Router) هاي شركت Cisco چندين آسيب‌پذيري كشف شد كه به هكرها اجازه مي‌دهد سرويس‌دهي آنرا مختل كنند.

به گزارش پرشين هك و به نقل از پايگاه اينترنتي سكيوريتي‌تركر، اين آسيب‌پذيري كه در Router هاي سري 800 شركت Cisco پيدا شده است، كه هر كاربر از راه دوري (Remote User) اجازه مي‌دهد حملاتي را از نوع DoS يا Denial of Service انجام دهد كه باعث از كارافتادگي سرويس‌دهي Router مي‌شود.

نكته جالب ماجرا اينجاست كه كاربري كه اهراز هويت شده باشد (Authenticated User) مي‌تواند گواهي‌نامه (Certificate) اصلي كنترل را كنار بگذارد و يا به اصطلاح Bypass كند

در اين گزارش آمده است هكرها مي‌توانند با ايجاد و ارسال ترافيكي از نوع SIP TRUNK ، با نرخ‌هاي ارسال متفاوت و يك درخواست اصلي با اندازه بزرگتر (كه باعث مصرف حافظه بيش از اندازه بر سيستم مديريت تماس Router يا CallManager Express مي‌شود) در كار Router اختلال ايجاد كنند.

شركت Cisco اين مشكل (Bug) را در قالب شماره Bug ID CSCtb47950 انتشار داده است

مشكل ديگري كه البته شركت Cisco آنرا در قالب شماره Bug ID CSCta79031 منتشر كرده است اين است كه ، هكرها مي‌توانند Router هايي را كه كليد عمومي حافظه كوتاه مدت يا Public Key Cache آنها پاك نشده باشند را دستكاري و با تغيير برنامه‌ريزي و نقشه پيش‌فرض سيستم اخذ گواهي تصديق (Certificate Map) ، را از كار بي‌اندازند.

مشكلات گزارش شده از اين سري از Router هاي Cisco تا اينجا خاتمه نميابد. وقتي كه سرويس رفع عيب TFTP در اين Router ها فعال باشد، هكرها مي‌توانند از طريق ارسال درخواست خاصي بواسطه IPv6 ، باعث از كار افتادگي اين Router شوند.

شركت Cisco براي اين مشكل نيز كد Bug ID CSCtb28877 را اختصاص داده است

همچنين شركت Cisco چندين مشكل ديگر با كدهاي Bug ID CSCtg41733 ، Bug ID CSCta63555 ، Bug ID CSCsz72535 ، Bug ID CSCso05336 و Bug ID CSCti33534 را گزارش داده است كه امكان بلقوه حملات DoS را فراهم مي‌كنند

البته شركت Cisco مشتريانش را نااميد نگذاشته و راه حل‌هايي ارائه كرده است كه در آدرس زير قبل دسترسي است